Получение прав пользователей на таблицу базы данных

Question

Arrow21 июля 2018 г. 13:25

Получение прав пользователей на таблицу базы данных

Добрый день!
Возник вопрос: Как можно получить права пользователя на таблицу базы данных в Qt?
База данных PostgreSQL.
У меня в базе на сервере пользователи:
1. Несколько с правами: SELECT, UPDATE, DELETE, INSERT (просмотр, редактирование, создание и удаление записей) - для примера user
2. Несколько с правами: INSERT (только запись, без просмотра - организована отдельная форма в программе) - им просматривать данные запрещено в целях безопасности - для примера editor.
3. Несколько с правами: SELECT (только чтение) - для примера guest.
Права давал так:

GRANT SELECT, INSERT, UPDATE, DELETE ON main_table to "user"
GRANT SELECT ON main_table to "guest"
GRANT INSERT ON main_table to "editor"

В программе хочу сделать фильтрацию по правам пользователя и в зависимости от них показывать свое окно для каждого из пользователей.
У admin и guest окно с таблицей (отображение через QQsqlRelationTableModel и QTableView). У guest отключена возможность редактирования данных в ячейках таблицы и скрыти кнопки добавления, редактирования и удаления записей.
У editor - отдельное окно с QLineEdit, QComboBox и QToolButton - он видит только то что сейчас вносит.
Уже выполнил:

ALTER TABLE main_table DISABLE ROW LEVEL SECURITY

так что данные отображаются в программе корректно.

Как возможно такое реализовать средствами Qt или SQL?

Рекомендуем хостинг TIMEWEB

Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.

Подписка на обсуждение2

Подписка на раздел248

Вам это нравится? Поделитесь в социальных сетях!

22 июля 2018 г. 15:05

Добрый день!

Вы же задавали чистыми запросами права доступа к таблицам и полям, но в данном случае здесь вопрос не на сам Qt, а скорее на сырые SQL запросы.

Например,

ALTER TABLE main_table DISABLE ROW LEVEL SECURITY

Это уже и есть SQL Запрос, так что думаю, что Вам нужно внимательно ознакомиться с конкретным функционалом PostgreSQL, и выполнять через сырые запросы необходимые настройки в базе данных из вашего Qt приложения.

то есть, я бы попробовал использовать QSqlQuery и проверять на ошибки, ну и пройтись по документации PostgreSQL, чтобы понять как устанавливать и проверять права, в этом моменте я плаваю...

23 июля 2018 г. 4:50
Ответ был помечен как решение.

Нашел такое решение:

SELECT privilege_type
FROM information_schema.role_table_grants
WHERE grantee = 'user' AND table_name = 'main_table'

Evgenii Legotckoi → Arrow
#

23 июля 2018 г. 4:53

Что-то такое мне попадалось с этими priviledge_type

Arrow → Evgenii Legotckoi
#

23 июля 2018 г. 4:56
(ред.)

Да, только самый основной прикол в том что для возможности редактирования таблицы пользователю одних прав на таблицу мало, нужны еще и на последовательность:

GRANT USAGE ON SEQUENCE main_table_id_seq TO user

Получение прав пользователей на таблицу базы данных

Рекомендуем хостинг TIMEWEB

Комментарии